跨站点脚本(xss)解析(三)利用xss漏洞

最新推荐文章于 2023-11-09 21:32:01 发布
最新推荐文章于 2023-11-09 21:32:01 发布
阅读量156 收藏 1
点赞数
文章标签: javascript python ViewUI
原文链接:https://my.oschina.net/u/147181/blog/164776
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、利用xss漏洞,攻击者可以调用被攻击者本地的程序(IE下)。一段xss攻击载荷:<script> var o=new ActiveXObject('WScript.shell'); o.run('calc.exe'); </script> 这段js代码可以在IE浏览器下调用本地的计算器程序。
2、利用xss漏洞,攻击者可以获取被攻击者在浏览器中的击键记录。 js代码如下:<script> document.onkeypress =function() {    window.status+=String.fromCharCode(window.event.keyCode); }  </script> IE会将status显示在状态栏中,非IE内核浏览器不会显示,但是保存在status中。
3、利用xss漏洞,攻击者可以获取被攻击者的剪切板内容。js代码 <script> alert(window.clipboardData.getData('text')); </script> ,这条语句是直接弹窗,当然我们也可以保存在变量里,发送到攻击者控制的机器上。
4、利用xss漏洞,攻击者可以窃取被攻击者的历史记录和搜索查询。攻击者可以动态创建常用web站点以及搜索引擎的超链接,并使用getComputedStyle API检查这些链接是否以彩色标记为“已被访问”,从而完成私密信息的窃取。
5、利用xss漏洞,攻击者可以枚举被攻击者当前使用的应用程序。js可用于确定用户当前是否登录到第三方web应用程序。
6、利用xss漏洞攻击者可以扫面被攻击者本地网络的端口。js可用于对本地网络中的主机进行端口扫描,确定可被利用的服务。
如何查找xss漏洞: 基本方法是利用下面的字符串 ><script>alert(document.cookie)</script>, 把这段字符串提交给应用程序页面的参数,监控它的响应,如果字符串按原样出现在响应中,几乎可以确定程序存在xss漏洞。
       许多WEB程序会对用户的输入进行过滤,来避免xss攻击。例如,过滤<script>表达式,对表达式进行编码,这种情况,我们就不使用<script>标签,甚至不使用< >和/这些常被过滤掉的字符,也可以利用xss漏洞。如果应用程序过滤<script>字符串,我们可以尝试下面的语句 ①"><script >alert(document.cookie)</script>   ②"><ScRiPt>alert(document.cookie)</ScRiPt>   ③"%3e%3cscript%3ealert(document.cookie)%3c/script%3e   ④"><scr<script>ipt>alert(document.cookie)</scr</script>ipt>   ⑤%00"><script>alert(document.cookie)</script>
      1、 查找和利用反射型xss漏洞。渗透测试步骤:①选择程序中唯一的字符串(仅包含字母)②向应用程序提交这个字符串,以其作为每个页面的每个参数,每次只针对一个参数。③查看应用程序的响应。记录参数被该字符串替换的参数,这些参数需要深入研究。④要测试所有的get、和post方法。     记下被替换的参数后,需要手动分析。如:一个页面中包含代码<input type="text" name="yeetrack.com"  value="hello world">, hello world是从客户端读取的数据,利用xss的方法一般是提前终止字符串的双引号,结束input标签,然后通过各种方法(<script>, <image src="javascript:.....">)等, "><script>alert(document.cookie)</script><!--
如果程序过滤了script关键字,我们还可以这样 "οnfοcus="alert(document.cookie)" ;利用onfocus方法嵌入js语句。又如: 页面中包含<script> var a='hello world'; b='some';......</script>, hello world 来自用户的输入,我们可以这样构造输入 '; alert(document.cookie); var tem='  ,这样我们闭合了变量a,加入了一条js语句,最后变量tem保证了语法的正确性,还可以利用//还注释掉后面的语句。服务器有这样的代码:<img src="hello world">, 我们可以这样构造输入javascript:alert{document.cookie}; 如果要实施攻击,可以配合 "οnerrοr="alert(document.cookie)",这样如果图片加载失败,就会执行onerror里面的语句。
本为是由youthflies发表在易踪网(yeetrack.com)上的原创文章,原文地址http://www.yeetrack.com/?p=79

跨站点脚本(xss)解析(一)反射型xss漏洞

 

跨站点脚本(xss)解析(二)保存型xss漏洞

 

跨站点脚本(xss)解析(三)利用xss漏洞

转载于:https://my.oschina.net/u/147181/blog/164776

weixin_34236497
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
站点脚本攻击(XSS)深入解析【转帖】
03-19 4330
本文转载自http://www.ibm.com/developerworks/cn/rational/08/0325_segal/作者 Ory Segal, 安全研究主管, IBM  在脚本攻击中会发生什么      脚本攻击(cross-site scripting,简称 XSS),是黑客用来潜入 Web 应用程序的最普遍的应用程序层攻击之一。XSS 是针对特殊 Web
站点脚本(xss)_保护您的应用程序免受站点脚本XSS)攻击
cusi77914的博客
06-27 280
自己尝试! 在此交互式教程中,您可以运行代码,尝试对其进行更改,然后再次运行并查看结果。 站点脚本攻击的最常见技术之一是将恶意代码注入网页。 本简短教程中的代码片段向您展示了如何使用转义序列,以使任何注入的代码都无法运行。 注意:本教程是Usha Ladkani的developerWorks教程的缩写版,“ 通过对HTML响应进行编码来防止站点脚本攻击 ”。 有关更多详细信...
XSS(脚本攻击)
qq_26054303的博客
04-26 1017
XSS攻击:脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSSXSS攻击分为几种: 1.反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。 例如:http://localho
mysql中%3c%3e操作_SQL注入技术和脚本攻击的检测(1)_MySQL
weixin_30531679的博客
02-02 365
1、概述在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,...
XSS 站点脚本漏洞详解
最新发布
一个努力学习网安的小牛马
11-09 350
xss攻击手法以及绕过防御
anti-xss:AntiAntiXSS | 通过PHP防止站点脚本XSS
05-02
:Japanese_secret_button: 反XSS站点脚本XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
asp防范站点脚本攻击的的方法
10-30
站点脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。ASP(Active Server Pages)是一种微软开发的服务器端脚本语言,用于创建动态网页。由于...
XSS脚本注入拦截框架 antisamy
04-06
XSS脚本)攻击是Web应用安全领域中一个常见的威胁,它通过注入恶意脚本到看似可信的网站上,进而对用户进行攻击。为有效防御XSS攻击,OWASP(开放Web应用安全项目)开发了名为AntiSamy的脚本注入拦截框架。...
解决BEA WebLogic Platform 8.14站点脚本编制漏洞问题
03-19
"解决BEA WebLogic Platform 8.14站点脚本编制漏洞问题" 这个标题表明了我们关注的核心是BEA WebLogic Platform 8.14版本的安全问题,特别是针对脚本XSS)攻击的解决方案。BEA WebLogic是一个由Oracle公司...
XSS脚本攻击剖析与防御.docx
09-16
脚本(Cross Site Scripting,简称XSS)攻击是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到看似可信的网站上。当用户浏览这些被注入恶意脚本的页面时,恶意脚本会在用户的浏览器环境中执行,...
XSS脚本攻击(一)
yansong_8686的专栏
12-07 951
XSS 全称(Cross Site Scripting) 脚本攻击, 是Web程序中最常见的漏洞。 1.定义: 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 2.分类:持久型XSS(Persistent),与非持久型XS
XSS脚本漏洞详解
m0_64583632的博客
02-01 735
xss脚本攻击详解
Web安全相关(一):脚本攻击(XSS
weixin_30379973的博客
04-18 107
简介   脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。 ...
站点脚本xss解析(二)保存型xss漏洞
weixin_34116110的博客
09-28 183
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS(脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 脚本攻击XSS(Cros...
如何防止站点脚本攻击
大明的博客
08-21 2152
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免脚本,浏
站点脚本编制描述及解决方法
xrdlqy的专栏
02-04 2万+
原文地址:http://www.ibm.com/developerworks/cn/security/s-csscript/#2   简介: 站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获
<script>alert(document.cookie)</script>
weixin_34406061的博客
03-06 1690
dfd<script>alert(document.cookie)</script>http://<script>alert(document.cookie)</script>.com 转载于:https://blog.51cto.com/2175895/798646
Dom XSS详解与DomGoat靶场writeup
qq_43936524的博客
03-16 932
文章目录Dom XSS概括DomGoat通关记录Exercise - 1(location.hash)Exercise - 2(document.referrer)Exercise - 3(Ajax)Exercise - 4(WebSocket)Exercise - 5(postMessage)Exercise - 6(localStorage)Exercise - 7(黑名单<>)Exercise - 8(黑名单<>)Exercise - 9(window.name)Exercis
图片引用引发的XSS漏洞探索与绕过策略
在2019年12月8日的[HACK学习呀]文章中,作者讨论了一处由图片引用功能引发的XSS脚本攻击)漏洞漏洞存在于一个站点的产品评论区,初始测试显示程序对XSS字符有严格的过滤,尤其是<符号。作者试图通过Burp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值